Sicherheit bei Apple Card (nur USA)
Auf unterstützten iPhone und Mac-Modellen können Benutzer eine Apple Card auf sichere Weise beantragen.
Sicherheit bei der Beantragung einer Apple Card
In iOS 12.4 (oder neuer), macOS 10.14.6 (oder neuer) und watchOS 5.3 (oder neuer) kann Apple Card mit Apple Pay verwendet werden, um in Geschäften, in Apps und im Web Zahlungen zu leisten.
Zum Beantragen von Apple Card muss ein Benutzer mit einem iCloud-Account auf einem Apple Pay-fähigen iPhone oder iPad angemeldet sein und die Zwei-Faktor-Authentifizierung im iCloud-Account eingerichtet haben. Außerdem kann eine Beantragung nach Anmeldung mit einer Apple-ID auf apply.applecard.apple durchgeführt werden. Wird der Antrag bewilligt, wird Apple Card in Apple Wallet oder unter „Einstellungen“ > „Wallet & Apple Pay“ auf allen berechtigten Geräten bereitgestellt, auf denen sich der Benutzer mit seiner Apple-ID angemeldet hat.
Wenn der Benutzer Apple Card beantragt, werden seine Identitätsinformationen auf sichere Weise von den als Identitätsanbieter tätigen Apple-Partnern verifiziert und danach zur Identitäts- und Kreditprüfung an die Goldman Sachs Bank USA weitergegeben.
Im Rahmen des Antrags bereitgestellte Informationen (etwa die Sozialversicherungsnummer oder eine Kopie eines amtlichen Lichtbildausweises) werden sicher an die Identitätsanbieter von Apple und/oder an die Goldman Sachs Bank USA übertragen und mit deren jeweiligen Schlüsseln verschlüsselt. Apple kann diese Daten nicht entschlüsseln.
Die beim Antrag bereitgestellten Gehaltsdaten und die für die Zahlung von Rechnungen verwendeten Bankverbindungsdaten werden sicher an die Goldman Sachs Bank USA übertragen und mit ihrem Schlüssel verschlüsselt. Die Bankverbindungsdaten werden im Schlüsselbund gesichert. Apple kann diese Daten nicht entschlüsseln.
Beim Hinzufügen von Apple Card zu Apple Wallet können dieselben Informationen, die beim Hinzufügen einer Kredit- oder Debitkarte eingegeben wurden, mit der Apple-Partnerbank Goldman Sachs Bank USA und mit Apple Payments Inc. geteilt werden. Die Informationen werden nur bei der Fehlerbehebung, zur Verhinderung von Betrug und zu Regulierungszwecken verwendet.
In iOS 14.6 (oder neuer), iPadOS 14.6 (oder neuer) und watchOS 7.5 (oder neuer) kann der Organisator einer iCloud-Familie mit einer Apple Card seine Karte mit allen Mitgliedern einer iCloud-Familie teilen, die mindestens 13 Jahre alt sind. Eine Benutzerauthentifizierung ist für die Bestätigung der Einladung erforderlich. Apple Wallet verwendet einen Schlüssel in der Secure Enclave, um eine Signatur zu erzeugen, die den Besitzer und die eingeladene Person verknüpft. Die Signatur wird auf Apple-Servern überprüft und bestätigt.
Der Organisator kann ein Transaktionslimit für die Teilnehmenden festlegen. Die Karten von Teilnehmenden können in Apple Wallet ebenfalls gesperrt werden, um ihre Möglichkeit für Ausgaben jederzeit auszusetzen. Wenn ein Miteigentümer oder eine teilnehmende Person über 18 Jahren die Einladung akzeptiert und anwendet, durchlaufen sie denselben Antragsprozess, der im Abschnitt für den Apple Card-Antrag in Apple Wallet definiert ist.
Verwendung der Apple Card
Es ist möglich, eine physische Karte über Apple Card in Apple Wallet zu bestellen. Nachdem der Benutzer die physische Karte in Empfang genommen hat, wird die Karte mit dem NFC-Tag aktiviert, das sich im Begleitumschlag der physischen Karte befindet. Das Tag ist für jede Karte einzigartig und kann nicht verwendet werden, um die Karte eines anderen Benutzers zu aktivieren. Alternativ lässt sich die Karte manuell in den Apple Wallet-Einstellungen aktivieren. Darüber hinaus hat der Benutzer die Möglichkeit, die physische Karte jederzeit über Apple Wallet zu sperren oder zu entsperren.
Apple Card-Zahlungen und Details zu Apple Wallet-Karten
Beim Apple Card-Account fällige Zahlungen können über Apple Wallet in iOS mit Apple Cash und einem Bankkonto veranlasst werden. Die Begleichung von Rechnungen kann als wiederkehrende Zahlung oder als Einmalzahlung zu einem bestimmten Datum mit Apple Cash und einem Bankkonto eingerichtet werden. Beim Tätigen einer Zahlung erfolgt ein Aufruf an die Apple Pay-Server, um eine kryptografische Nonce ähnlich wie bei Apple Cash anzufordern. Die Nonce wird zusammen mit den Details zur Zahlung an das Secure Element weitergegeben, um eine Signatur zu erzeugen. Die Signatur wird dann an die Apple Pay-Server zurückgegeben. Die Apple Pay-Server überprüfen die Authentifizierung, Integrität und Korrektheit der Zahlung über die Signatur und die Nonce und die Zahlungsanweisung wird an die Goldman Sachs Bank USA zur Bearbeitung übergeben.
Die Nummer der Apple Card wird dann durch Bereitstellen eines Zertifikats von Apple Wallet abgerufen. Der Apple Pay-Server überprüft das Zertifikat, um zu bestätigen, dass der Schlüssel in der Secure Enclave erzeugt wurde. Er verwendet dann diesen Schlüssel zum Entschlüsseln der Apple Card-Nummer, bevor er diese an Apple Wallet zurückgibt. So kann nur das iPhone, das die Apple Card-Nummer angefordert hat, sie entschlüsseln. Nach der Entschlüsselung wird die Apple Card-Nummer im iCloud-Schlüsselbund gesichert.
Das Anzeigen der Apple Card-Nummer mit Apple Wallet erfordert die Benutzerauthentifizierung mit Face ID, Touch ID oder einem Code. Der Benutzer kann diesen Code im Abschnitt mit den Karteninformationen ändern. Der vorherige Code wird ersetzt.
Erweiterter Betrugsschutz
In iOS 15 (oder neuer) und iPadOS 15 (oder neuer) kann der Apple Card-Benutzer den erweiterten Betrugsschutz in Apple Wallet aktivieren. Ist diese Funktion aktiviert, wird der Sicherheitscode für die Karte alle paar Tage aktualisiert.